{"id":257251,"date":"2021-09-02T16:33:45","date_gmt":"2021-09-02T14:33:45","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=257251"},"modified":"2021-10-19T18:39:18","modified_gmt":"2021-10-19T16:39:18","slug":"massen-scans-und-angriffe-auf-confluence-enterprise-server","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/09\/02\/massen-scans-und-angriffe-auf-confluence-enterprise-server\/","title":{"rendered":"Massen-Scans und Angriffe auf Confluence Enterprise Server"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Kurze Meldung f\u00fcr Administratoren von Confluence Enterprise Servern. Es gibt eine kritische Schwachstelle in diesem Collaborations-Produkt, welches ausgenutzt wird. Zur Zeit stellen Sicherheitsforscher Massenscans im Internet auf Server mit der betreffenden Schwachstelle fest. Hier einige Informationen zum Thema.<\/p>\n

<\/p>\n

Confluence<\/a> ist eine kommerzielle Wiki-Software, die vom australischen Unternehmen Atlassian entwickelt und als Enterprise Wiki haupts\u00e4chlich f\u00fcr die Dokumentation und Kommunikation von Wissen und den Wissensaustausch in Unternehmen und Organisationen verwendet wird, aber zunehmend auch als Basis f\u00fcr \u00f6ffentliche Wikis im Internet zum Einsatz kommt.<\/p>\n

\"Confluence<\/a><\/p>\n

Bereits gestern wies Catalin Cimpanu in obigem Tweet<\/a> sowie in diesem Artikel<\/a> auf eine gravierende Schwachstelle in dieser Software hin. Die Schwachstelle CVE-2021-26084 betrifft die Software Confluence Server und Confluence Data Center, die in der Regel auf den selbst gehosteten Plattformen f\u00fcr Projektmanagement, Wikis und Teamzusammenarbeit Confluence installiert ist.<\/p>\n

Am 25. August 2021 wurden Sicherheitsupdates zum Schlie\u00dfen der Schwachstelle freigegeben. Eine Woche sp\u00e4ter begannen die Scans auf angreifbare Server per Internet. In diesem Tweet<\/a> gibt es eine weitere Best\u00e4tigung der Massen-Scans.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurze Meldung f\u00fcr Administratoren von Confluence Enterprise Servern. Es gibt eine kritische Schwachstelle in diesem Collaborations-Produkt, welches ausgenutzt wird. Zur Zeit stellen Sicherheitsforscher Massenscans im Internet auf Server mit der betreffenden Schwachstelle fest. Hier einige Informationen zum Thema.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-257251","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/257251","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=257251"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/257251\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=257251"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=257251"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=257251"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}